标签: session-less

阅读Guru-Gu关于ASP.NET MVC3击中RC的博文,他说: -

无会话控制器支持

您现在可以指示是否希望Controller类使用会话状态 - 如果需要,是否要将其设置为读/写或readonly.read/write或readonly.

有人可以解释某些情况下有人可能希望拥有无会话控制器吗？或只读控制器？

我一直在创建一个单独的IIS网站,我用它处理所有静态图像/内容,然后让这个相同的网站关闭会话状态 ...所以没有通过网络发送cookie.这是一个类似的情况吗？

我希望其他人向我解释,哪种方法更好:使用会话或设计无会话.我们正在开始开发新的Web应用程序,尚未确定要遵循的路径.

无会话设计IMO更为可取:

优点:

1. 可扩展性.我们可以拥有任意数量的服务器,而无需共享用户会话.他们每个人都可以处理请求(例如通过循环进行负载平衡).
2. 节省服务器资源.我们不需要在服务器端分配内存(再次 - 可伸缩性).
3. 服务器重启后无需恢复.

缺点:

1. 必须在cookie中保留一些用户相关信息(不是关键).
2. 需要更多编码(但不是很多编码).

在做出最终决定之前,我们还需要考虑哪些主题？

任何人都可以给我一个详细的答案吗？

在ASP.NET MVC中使用无会话控制器有什么好处？

我正在尝试使用Yesod作为移动应用程序的API后端,并选择使用承载JWT来处理身份验证和授权.我已经覆盖maybeAuthId了Yesod.Auth接受(或拒绝)JWT就好了.但是,我无法弄清楚如何让auth插件将令牌返回给客户端,而不是在客户端会话中存储AuthId并重定向客户端的默认行为.反正有没有改变默认的auth插件流,让它返回一个令牌给客户端？

更新:我已经在文档和源代码中挖掘了一下,并且更好地了解了auth插件现在如何工作:Auth插件在内部调用setCredsRedirect以设置会话并执行回调onLogin.使用的问题onLogin是,Creds是不是从函数内部访问.我唯一的解决方案是编辑authenticate函数以响应JWT.